Sr. Security Researcher, TAC TBNA (Remote)

About the Role:

CrowdStrike Intelligence sucht einen motivierten Malware-Reverse-Engineer mit exzellenten technischen Fähigkeiten zur Erforschung von staatlichen Akteursoperationen, die bei gezielten Angriffen eingesetzt werden. Unsere Technical Analysis Cell (TAC) steht an vorderster Front der Mission von CrowdStrike gegen staatlich gesponserte und kriminelle Akteure. Wir kombinieren Geheimdienstanalysen mit tiefgehenden Reverse-Engineering- und Malware-Analysen sowie dem Aufbau und der Nutzung von Automatisierungssystemen, um umsetzbare Indikatoren und operative Einblicke zu liefern. CrowdStrike ist einzigartig positioniert, um Daten aus einer Vielzahl von Quellen zu nutzen, darunter unsere proprietäre Telemetrie, unser großer interner Malware-Korpus und unsere speziell entwickelte Analyse-Pipeline. Wir fördern ein vielfältiges Umfeld des respektvollen, leidenschaftlichen Kameradschaftsgeistes und der Zusammenarbeit zwischen Forschern, die die Hektik unserer Arbeit genießen.

Diese hochtechnische Position spielt eine wichtige Rolle bei der Durchführung von Forschung, der Erweiterung unserer Abdeckung der globalen Bedrohungslandschaft, der kontinuierlichen Verfolgung von gezielten Angriffen und staatlichen Akteuren sowie letztendlich der Entwicklung von fertigen Geheimdienstprodukten, die den Kunden einen Entscheidungsvorteil verschaffen.

Wir suchen idealerweise einen erfahrenen Spezialisten für gezielte Angriffe und die Verfolgung staatlicher Akteure. Dennoch sind wir auch offen für Bewerbungen von erfahrenen und talentierten Malware-Forschern oder Reverse-Engineers ohne nennenswerte Kenntnisse in diesem Bereich, die bereit sind, ihre Fähigkeiten schnell zu erweitern, um die folgenden Aufgaben erfolgreich auszuführen:

What You'll Do:

Technical Analysis:

• Entdecken, untersuchen und verfolgen Sie fortschrittliche Cyberangriffe und dokumentieren Sie die Ergebnisse.
• Verbessern Sie das Verständnis von Tools und Malware durch Reverse Engineering.
• Entwickeln Sie Tools zur Automatisierung von Analysetätigkeiten und zur Verfolgung von Bedrohungsakteuren.
• Erstellen Sie Host-basierte und Netzwerk-basierte Signaturen, die für die groß angelegte Jagd, Erkennung und Verfolgung von Bedrohungen geeignet sind.

Intelligence Reporting:

• Erstellen Sie qualitativ hochwertige, umsetzbare Geheimdienstberichte.
• Arbeiten Sie mit unserem interdisziplinären Team zusammen, um die Verfolgung von Akteuren und Kampagnen zu koordinieren und Teams bei der Entwicklung von Abhilfestrategien und der Reaktion auf Vorfälle zu unterstützen.

What You'll Need:

Required:

• Kenntnisse von Reverse-Engineering-Tools (Disassembler, Decompiler, Debugger) und -Prozessen (Malware entpacken, Code-Logik rekonstruieren usw.).
• Verständnis der Windows-Betriebssysteminterna.
• Kenntnisse von Programmier- und Skriptsprachen, insbesondere Python.
• Fähigkeit, bösartige Tools durch die Entwicklung von Signaturen zu identifizieren und zu klassifizieren, die für Tracking- und Hunting-Zwecke verwendet werden können.
• Fähigkeit, komplexe technische und nicht-technische Konzepte in schriftlichen, mündlichen und grafischen Produkten auszudrücken.
• Nachgewiesene Erfolgsbilanz relevanter Erfahrung im Bereich Cybersicherheit.
• Teamfähigkeit.

Bonus Points:

• Fähigkeit, rohe Netzwerkdaten zu interpretieren und Netzwerksignaturen sowie benutzerdefinierte Protokolldecoder und Entschlüsselungstools zu entwickeln.
• Vertrautheit mit gezielten Angriffen und der Verfolgung staatlich operierter Akteure.
• Ein Hintergrund im Geheimdienstwesen ist von Vorteil.

#LI-EV1

#LI-Remote

Benefits of Working at CrowdStrike:

• Marktführer bei Vergütung und Aktienoptionen
• Umfassende Programme für körperliches und geistiges Wohlbefinden
• Wettbewerbsfähiger Urlaub und Feiertage zur Erholung
• Bezahlte Eltern- und Adoptionsurlaube
• Berufliche Entwicklungsmöglichkeiten für alle Mitarbeiter, unabhängig von Niveau oder Rolle
• Mitarbeiternetzwerke, geografische Nachbarschaftsgruppen und Freiwilligenmöglichkeiten zum Aufbau von Beziehungen
• Lebendige Bürokultur mit erstklassigen Annehmlichkeiten
• Great Place to Work Certified™ weltweit

CrowdStrike ist stolz darauf, ein Arbeitgeber zu sein, der Chancengleichheit bietet. Wir setzen uns für die Förderung einer Kultur der Zugehörigkeit ein, in der jeder für das geschätzt wird, was er ist, und befähigt wird, erfolgreich zu sein. Wir unterstützen Veteranen und Menschen mit Behinderungen durch unser Förderprogramm.

CrowdStrike verpflichtet sich, allen Mitarbeitern und Bewerbern gleiche Beschäftigungsmöglichkeiten zu bieten. Das Unternehmen diskriminiert keine Beschäftigungsmöglichkeiten oder -praktiken aufgrund von Rasse, Hautfarbe, Glauben, Ethnie, Religion, Geschlecht (einschließlich Schwangerschaft oder schwangerschaftsbedingter medizinischer Zustände), sexueller Orientierung, Geschlechtsidentität, Familienstand, Veteranenstatus, Alter, nationaler Herkunft, Abstammung, körperlicher Behinderung (einschließlich HIV und AIDS), geistiger Behinderung, medizinischem Zustand, genetischen Informationen, Mitgliedschaft oder Tätigkeit in einer lokalen Menschenrechtskommission, Status in Bezug auf öffentliche Unterstützung oder einer anderen gesetzlich geschützten Eigenschaft. Wir treffen alle Personalentscheidungen – einschließlich Rekrutierung, Auswahl, Schulung, Vergütung, Leistungen, Disziplin, Beförderungen, Versetzungen, Entlassungen, Rückkehr aus der Entlassung, Kündigungen und soziale/Freizeitprogramme – auf der Grundlage gültiger Stellenanforderungen.

Wenn Sie Hilfe beim Zugriff auf oder der Überprüfung der Informationen auf dieser Website benötigen oder Hilfe bei der Einreichung einer Bewerbung oder der Beantragung einer Unterkunft benötigen, kontaktieren Sie uns bitte unter recruiting@crowdstrike.com für weitere Unterstützung.